форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Подскажите плиз будет ли достаточно для доступа на Циску по ..."

Сообщение от kitkat (??) on 28-Ноя-06, 16:48

из вне прописать строчки в конфиге: line vty 0 4 access-class 11 in password XXXXX login     transport preferred all transport input telnet transport output all + access-list 11 permit xxx.xxx.xxx.xxx Если на outside (внешнем) интерфейесе стоит правило сейчас deny any any? или надо еще непосредственно дать доступ к самому внешнему интерфейсу Циски со стороны входящего по телнету ИП ? Подтвердите или опровергните мои догадки, ибо сейчас с такими настройками где-то далеко Циска молчит :( P.S. и еще маленький вопросец, можно ли при все при этом настроить статик порт маппинг с большого порта на простой телнетовский внутрь т.е. вида ip nat inside source static tcp 192.168.10.7 23 195.xxx.xxx.230 230 extendable где послений ИП внешний адрес Циски, Циска аксес лист глотает, но .10.7 по телнету молчит :( Как быть ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Подскажите плиз будет ли достаточно для доступа на Циску по ..."

Сообщение от silencer (ok) on 28-Ноя-06, 18:30

>из вне прописать строчки в конфиге: > >line vty 0 4 > access-class 11 in > password XXXXX > login > transport preferred all > transport input telnet > transport output all > >+ > >access-list 11 permit xxx.xxx.xxx.xxx > > >Если на outside (внешнем) интерфейесе стоит правило сейчас deny any any? > > >или надо еще непосредственно дать доступ к самому внешнему интерфейсу Циски со >стороны входящего по телнету ИП ? На интерфейсе тоже надо открывать доступ для телнета.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Подскажите плиз будет ли достаточно для доступа на Циску по ..."
	Сообщение от kitkat (??) on 28-Ноя-06, 22:54
	>На интерфейсе тоже надо открывать доступ для телнета. Спасибо за подсказку! строчкой вида access-list 103 permit ip host xxx.xxx.xxx.xxx host aaa.bbb.ccc.ddd где xxx.xxx.xxx.xxx адрес доступа, а aaa.bbb.ccc.ddd адрес внешнего интерфейса ? a 103 - access group на внешнем интерфейсе. простите за тупость, перезагрузить второй раз циску будет некому, хочется с первого, отвалив все, хотя бы поиметь доступ на саму циску.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Подскажите плиз будет ли достаточно для доступа на Циску по ..."
	Сообщение от silencer (ok) on 29-Ноя-06, 10:00
	> >>На интерфейсе тоже надо открывать доступ для телнета. > >Спасибо за подсказку! > >строчкой вида access-list 103 permit ip host xxx.xxx.xxx.xxx host aaa.bbb.ccc.ddd > >где xxx.xxx.xxx.xxx адрес доступа, а aaa.bbb.ccc.ddd адрес внешнего интерфейса ? > >a 103 - access group на внешнем интерфейсе. > >простите за тупость, перезагрузить второй раз циску будет некому, хочется с первого, >отвалив все, хотя бы поиметь доступ на саму циску. Можно и так: access-list 103 permit tcp host xxx.xxx.xxx.xxx host aaa.bbb.ccc.ddd eq 23 а на интерфейсе: ip access-group 103 in
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]